Stwierdzono, że do najbardziej powszechnych w Office należą luki związane z błędami przepełnienia stosu w aplikacji Equation Editor. Na częstotliwość ataków wpłynął też problem zero-day CVE-2019-1367, który umożliwiał atakującym zdalne wykonanie kodu – informuje raport.

Dużo rzadziej niż Microsoft Office atakowane są przeglądarki internetowe (13,47 proc. całkowitej liczby wykrytych exploitów), Android (9,09 proc.), Java (2,36 proc.), Adobe Flash (1,57 proc.) i PDF (0,66 proc.).

Zdecydowana większość ataków pochodziła z USA (79 proc.), a w dalszej kolejności z Holandii i Niemiec.

PreciseSecurity.com stwierdza również, że wiele z luk w oprogramowaniu odkrytych w ostatnim kwartale, umożliwiających atakującym zwiększenie uprawnień wewnątrz systemu, wynika z określonych usług systemu operacyjnego czy popularnych aplikacji.

Artykuł Błędy w Microsoft Office kuszą hakerów pochodzi z serwisu CRN.